أخى لو تريد فحص السيرفر والبحث عن وجود ثغرت فى مواقع عملائك تفضل باضاة اميل الدعم الفنى وسنقوم بمعالجة المشكلة لك ان شاء الله
أخى لو تريد فحص السيرفر والبحث عن وجود ثغرت فى مواقع عملائك تفضل باضاة اميل الدعم الفنى وسنقوم بمعالجة المشكلة لك ان شاء الله
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
قفل ابو الدالة copy() وجرب
صحيح فيه بعض البرامج تتوقف !
بس شف الإختراقات تختفي ولا لا ؟
لان الثغرة الموجودة بالدالة copy() تسمح لأي واحد يرفع ملفات شيل انه يطلع على محتويات كل المواقع الموجودة على السيرفر وبما فيها ملفات الاتصال config.php
طبعاً يمكن المخترق يرفع صفحة عن طريق أحد مراكز التحميل.
وبإغلاقك للدالة copy() تنتهي الثغرة وعلى الغالب تتوقف مراكز التحميل اللي تستخدم هالدالة يعني مايقدر يرفع ملفات شيل خخخ
بس انت تقدر تجرب كم يوم ، اذا اختفت فأن المشكلة من الثغرة هذي.
واذا ما انتهت فأن الموضوع ثاني
واذا فعلاً اختفت الاختراقات فأن المشكلة مثل ماقلنا بهالثغرة وبهالحاله ركب نسخة المطورين والله يعينك على التحديث
تحديث كل يوم مرتين
خالص التحية ،
محمد....!
اخ محمد ماقالو في موضوع سابق وضعت رابة ان اصادر php4.4.3المعدل حل مشكلة هذه الثغرة
انا رقيت الى هذا الاصدار امس يعني المفروض ان مافي ثغرة الان ولا وش رايك
عموما انا موقف الدالة الي قلت عليها من 3 او 4 ايام فقط ومافي شي الان
لكن راح اتابع كمان واشوف
اها
آسف ماانتبهت لردك قبل الأخير
__________________
المهم فيما تراه هو ما تتطلع إليه
حمل ملفاتك لغاية 5 ميجا مع الاعصار العربي
نستضيف موقعك على سيرفرات قوية و محمية على اعلى المستويات
www.3sar.com
صحيح اخى حاول قفل الدوال وقلل من تصريحات الفولدرات على السيرفر وقم بتغير يوزر وباسورد قواعد المنتديات المخترقة
ان شاء الله الاخوان يفيدونك
تحياتى
ان شاء الله الاخوان يفيدونك
تحياتى
:nice:المشاركة الأصلية كتبت بواسطة NoOoOoR
هذا فعلا ما يقوم به الهكرز لان الامتدادات php تكون ممنوعه فيقومون بعمل هذه الحيله وهو تغيير الامتداد كتالي (php.rar )
هذه طريقع فعاله جدا اخوي اما ان تشفر كما قال الاخ الكريم واما ان تقوم بعمل باس مختلف عن باس لوحه التحكم او المنتدي او ما شابهشفر ملف الكونفق لكل منتدى وانتهى كل شي
لكن بالاول لازم تغير البيانات واسهل شي تغير يوزر القاعده
لان اللي اخترق المنتدى خلاص عرف بيانات القاعده
هذا حل فعال اخوي ومريحعزيزي
اقفل السيف مود
واضف الداول الى disable_functions
هنا لها شرح
وبكذا مايقدر يتحرك عن مكانه اللي هو فيه سوى الموقع اللي حمل عليه الشل وتقدر تصيده حينها
وجزاك الله خيرا
__________________
أحيانا ,,, يأتي الامل
أحيانا ,,, ياتي النور
لكن دائما يختفي
اخى لو انت ليس لديك وقت للبحث عن مشاكل منتدياتاك وانت مسءول عن دعمهم شوف لك دعم فنى شيلك عليهم ربما عيب اصدار او شىء مثل هذا او لو سيرفرك يحتاج تظبيطة بعض الأعدادات لو احتاجت شىء اضف ميل الدعم الفنى
وانا ان شاء الله معك
__________________
GNU/Linux system EngineerVps & Dedicated servers & ManagementContact Me On : 00201003338749 or ceo@murabba.comwww.murabba.com
السلام عليكم
انتظر غدا سانزل شرح لطريقة للعثور على ملفات الشيل وحذفها
خالص التحية
__________________
Amr Elgbaly
System Engineer
يعطيك الف عافيةالمشاركة الأصلية كتبت بواسطة explorer
الحمد لله المشكلة انحلت بتركيب php4.4.3 المعدلالمشاركة الأصلية كتبت بواسطة NoOoOoR
شكرا
جزاك الله خيرا اخي اكسبلور ومنتظرين الشرحالمشاركة الأصلية كتبت بواسطة explorer
__________________
أحيانا ,,, يأتي الامل
أحيانا ,,, ياتي النور
لكن دائما يختفي
السلام عليكمالمشاركة الأصلية كتبت بواسطة ALARBIA.COM
اخوي وش هي النسخه هذي 4.4.3 ؟ ممكن رابطها